La Commission européenne a publié deux projets de règlement le 19 novembre 2025 : le « Digital Omnibus » (disponible ici) et le « Digital Omnibus sur l’IA » (disponible ici).

La Commission européenne a lancé un paquet numérique sur la simplification dans le cadre de son initiative plus large visant à simplifier le corpus réglementaire de l’UE. Servant de test de résistance pour les règles numériques existantes, le paquet «Digital Omnibus» vise à répondre aux préoccupations des parties prenantes grâce à une liste ambitieuse de modifications.

Le projet de Digital Omnibus sur l’IA vise principalement à simplifier la mise en œuvre des règles harmonisées en matière d’intelligence artificielle prévues par le règlement (UE) 2024/1689 sur l’intelligence artificielle (dit «loi sur l’IA»). Cet article met en avant les principales modifications proposées par la Commission européenne à cet égard.

Simplification pour les PME et les SMCS

Le Digital Omnibus sur l’IA étend les mesures de proportionnalité que l’AI Act n’accordait à l’origine qu’aux petites et moyennes entreprises. Ces simplifications s’appliqueraient également aux petites entreprises de taille intermédiaire (SMC), c’est-à-dire aux entreprises plus grandes que les PME, qui emploient moins de 750 salariés et dont le chiffre d’affaires annuel ne dépasse pas 150 millions d’euros ou dont le total du bilan annuel ne dépasse pas 129 millions d’euros.

Ces simplifications comprennent la possibilité de bénéficier de conseils et d’un soutien ciblés de la part des autorités nationales compétentes. En outre, lorsque des sanctions s’appliquent, les États membres doivent tenir compte de la viabilité économique des PME et des SMCI lors de la détermination des sanctions.

Simplification pour les systèmes à haut risque

Simplifications générales. La loi actuelle sur l’IA exige que tous les systèmes à haut risque soient enregistrés dans une base de données européenne. Cette obligation serait supprimée pour les systèmes exemptés de la classification «à haut risque» parce qu’ils sont, par exemple, utilisés uniquement pour des tâches préparatoires.

La proposition clarifie également la manière dont la procédure d’évaluation de la conformité s’applique lorsqu’un système d’IA à haut risque est soumis à la fois à la loi sur l’IA et à la législation de l’Union relative aux produits.

Simplifications spécifiques pour les PME et les micro-entreprises. Les PME et les micro-entreprises développant des systèmes d’IA à haut risque, y compris les start-ups, pourraient soumettre une documentation technique simplifiée et appliquer un système de gestion de la qualité (SGQ) simplifié.

Élargissement du champ d’application des bacs à sable réglementaires et des essais en conditions réelles

Les bacs à sable réglementaires pour l’IA, qui sont des environnements contrôlés où les innovateurs peuvent tester des technologies d’IA sous la supervision et avec les conseils des autorités, seraient élargis. Le nouveau règlement confère au Bureau de l’IA de la Commission européenne une base juridique formelle pour créer un bac à sable au niveau de l’UE pour les systèmes relevant de sa compétence, par exemple l’IA à usage général (GPAI) ou l’IA intégrée dans de très grandes plateformes. Des bac à sable nationaux seraient également requis pour faciliter la coopération transfrontalière.

Le cadre des essais en conditions réelles est élargi pour inclure les systèmes d’IA à haut risque intégrés dans des produits régis par la législation européenne en matière de sécurité des produits, ce qui permet de tester ces systèmes dans des conditions réelles en dehors des bacs à sable réglementaires. Pour les systèmes d’IA autonomes à haut risque, l’Omnibus numérique sur l’IA introduit une base juridique pour des accords de coopération volontaires entre les États membres intéressés et la Commission européenne afin d’autoriser et de coordonner les essais en conditions réelles.

Protection des données et coopération avec les autorités chargées des droits fondamentaux

L’Omnibus numérique sur l’IA établit une base juridique spécifique autorisant le traitement de catégories particulières de données à caractère personnel (telles que les données révélant l’origine raciale ou ethnique, la santé ou l’orientation sexuelle) lorsque cela est strictement nécessaire pour détecter et corriger les biais dans les systèmes d’IA.

De plus, la coopération entre les autorités de surveillance du marché et les organismes chargés des droits fondamentaux est renforcée. Ces autorités disposeraient d’un accès réciproque aux informations pertinentes et d’une obligation mutuelle explicite de coopérer.

Autres mesures de simplification

Caractère non contraignant des codes de bonnes pratiques. L’Omnibus numérique supprime le pouvoir de la Commission d’approuver les codes de bonnes pratiques (y compris ceux relatifs à la transparence et à l’IA générale), qui resteraient désormais des instruments d’orientation volontaires coordonnés par le Bureau de l’IA. La Commission peut toutefois adopter des règles communes contraignantes si ces codes volontaires s’avèrent insuffisants pour garantir la conformité.

Culture de l’IA. L’ancienne obligation faite aux fournisseurs et aux déployeurs de former leur personnel est remplacée par une obligation générale pour la Commission et les États membres d’encourager et de promouvoir les initiatives en matière de culture de l’IA plutôt que de les imposer directement.

Surveillance post-commercialisation. Au lieu d’un modèle de surveillance uniforme à l’échelle de l’UE, les entreprises seraient autorisées à élaborer leurs propres plans de surveillance, en s’inspirant des recommandations de la Commission.

Gouvernance et supervision

Le Bureau de l’IA aurait une compétence exclusive pour les systèmes GPAI, dans lesquels une même entreprise développe à la fois le modèle sous-jacent et le système déployé, ainsi que pour les systèmes d’IA intégrés dans de très grandes plateformes en ligne ou des moteurs de recherche (VLOP/VLSE).

L’Omnibus numérique sur l’IA harmonise et simplifie également le processus de désignation des organismes d’évaluation de la conformité en introduisant une procédure unique de demande et d’évaluation, alignant les classifications au sein du système d’information NANDO.

Calendrier de mise en œuvre et mesures transitoires

Systèmes d’IA à haut risque. Les obligations applicables à la plupart des systèmes d’IA à haut risque s’appliqueraient six mois après que la Commission aura confirmé que les mesures visant à faciliter la conformité avec la loi sur l’IA sont disponibles. Pour les systèmes soumis à la législation de l’UE en matière de sécurité des produits, les obligations s’appliqueraient douze mois après cette même décision.

En tout état de cause, toutes les obligations relatives aux systèmes à haut risque doivent s’appliquer d’ici décembre 2027 pour la plupart des systèmes d’IA à haut risque et d’ici août 2028 pour les systèmes à haut risque soumis à la législation de l’UE en matière de sécurité des produits.

Obligations de transparence. En ce qui concerne les obligations de transparence, un délai de grâce de six mois s’appliquerait aux fournisseurs de systèmes d’IA générative déjà sur le marché avant août 2026 pour se conformer aux nouvelles exigences d’étiquetage relatives aux contenus générés ou manipulés artificiellement.

Prochaines étapes

Consultation publique. Le projet de paquet «Omnibus numérique» sur l’IA est ouvert aux commentaires pendant une période de 8 semaines à compter du jour où cette proposition adoptée sera disponible dans toutes les langues de l’UE – soit jusqu’à fin janvier 2026.

Discussions officielles. Le projet de paquet «Omnibus numérique» sur l’IA sera soumis au Parlement européen et au Conseil pour adoption. Le projet de règlement sera examiné par les députés européens à partir de janvier 2026, l’objectif étant d’adopter un rapport final d’ici le premier trimestre 2026. Parallèlement, les États membres entameront des discussions au sein du Conseil afin de préparer leur position. À partir du deuxième trimestre 2026, la Commission européenne, le Parlement européen et le Conseil entameront des négociations en «trilogue» afin de parvenir à un texte de compromis.

Il est probable que le Parlement recoure à la procédure d’urgence pour contourner les négociations en commission et passer directement au vote du texte, réduisant ainsi les possibilités de présenter des amendements. Dans ce cas, l’adoption du texte pourrait intervenir dès le premier trimestre 2026 au lieu de la mi-2026.